Уязвимость в Qiwi позволила хакерам украсть 88 млн рублей

Платежная система Qiwi сообщила в своем годовом отчете об обнаружении «дырки», которой воспользовались хакеры. В январе 2014 г. Qiwi зафиксировала на некоторых аккаунтах подозрительную активность по переводу значительных денежных средств с последующим их выводом.

Как выяснилось, было взломано 687 аккаунтов пользователей Qiwi. Обойдя криптографическую систему защиты и получив доступ к аккаунтам, хакеры мошенническим образом пополняли счета пользователей. После чего, без ведома настоящих владельцев аккаунтов, с них выводились денежные средства. Два наиболее распространенных способа вывода денег из Qiwi - денежный перевод либо перевод на банковскую карту.

Каким именно образом деньги переводились на взломанные кошельки – в Qiwi не уточняют, возможно, к этому были причастны сотрудники самой системы. По крайней мере, в рисках для инвесторов Qiwi предупреждает, что инциденты со взломами аккаунтов могут происходить и далее. Не исключаются и случаи мошенничества со стороны персонала компании.

В результате Qiwi насчитала ущерб для системы в 88 млн руб. Уязвимость была ликвидирована после обнаружения и, соответственно, злоумышленники более не смогут ей воспользоваться. Владельцам взломанных аккаунтов, были возвращены денежные средства в размере, который соответствует сумме остатков на момент, который предшествовал взлому. Персональные данные не пострадали.